Senhores,
Tenho a seguinte regra que funciona perfeitamente (proxy transparent)
rdr on $int_if inet proto tcp from $int_if:network \
to !$int_if:network port www -> 127.0.0.1 port 8080
Mas gostaria que alguns sites não passasem pelo proxy (radio uol,
conectividade social - caixa, entre outros)... listei os ips neste macro:
nonat =
"200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24";
E alterei o RDR para ficar assim:
rdr on $int_if inet proto tcp from $int_if:network \
to { !$int_if:network, !$nonat } port www -> 127.0.0.1 port 8080
Minha dúvida é, no "to { !$int_if:network, !$nonat }" tenho como especificar
uma interface e mais alguns ips? ($int_if, e depois uns ips: $nonat)...
Essa regra não gera erro, o proxy transparent funciona legal, mas os ips
listados
no $nonat continuam sendo redirecionado para o proxy.
No IPFW funciona, e está assim:
# Proxy transparente (excessao Radio Uol e Conectividade Social)
ipfw add 0000008 fwd 127.0.0.1,8080 tcp from any to not
200.201.173.0/24,200.201
.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv
rl0
xmit sis0
Onde rlo é rede local e sis0 internet.
Como falei, no IPFW funciona, mas estou migrando tudo para o PF... no PF não
funciona...
todos os ips listados no $nonat continuam sendo redirecionados para o
proxy...
Alguma sugestão?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx
|